Ochrana osobních údajů vs Zabezpečení

Rozdíl mezi soukromím a zabezpečením může být trochu matoucí, protože bezpečnost a soukromí jsou dva vzájemně propojené pojmy. Ve světě informačních technologií znamená zabezpečení zabezpečení poskytování tří bezpečnostních služeb: důvěrnost, integritu a dostupnost. Důvěrnost nebo soukromí v jednom z nich. Takže soukromí je jen jednou částí zabezpečení. Soukromí nebo důvěrnost znamená uchovávat něco v tajnosti, pokud je tajemství známo pouze zamýšleným stranám. Nejpoužívanější technikou pro zajištění důvěrnosti je šifrování. K zajištění dalších technik bezpečnostních služeb, jako jsou hashovací funkce, se používají brány firewall.

Co je Zabezpečení?

Slovo bezpečnost s ohledem na informační technologie se týká poskytování důvěrnosti, integrity a dostupnosti tří bezpečnostních služeb. Důvěrnost skrývá informace od neoprávněných stran. Integrita znamená zabránit neoprávněnému zásahu nebo úpravám dat. Dostupnost znamená poskytování služby autorizovaným stranám bez přerušení. Útoky, jako je snooping, kdy útočník odposlouchá zprávu zaslanou osobou jinému, způsobuje ohrožení důvěrnosti. Techniky, jako je šifrování, se používají k zajištění bezpečnosti proti těmto útokům. V šifrování je původní zpráva změněna na základě klíče a bez klíče útočník nebude moci zprávu přečíst. Klíč mají pouze zamýšlené strany pomocí zabezpečeného kanálu, aby je mohli pouze číst. AES, DES, RSA a Blowfish jsou některé nejslavnější šifrovací algoritmy.

Útoky jako modifikace, maskování, nahrazování a odmítnutí jsou některé útoky, které ohrožují integritu. Řekněme například, že někdo pošle online požadavek do banky a někdo na cestě klepne na zprávu, upraví ji a pošle do banky. Pro zabezpečení proti takovým útokům se používá technika zvaná hashování. Zde je hodnota hash vypočtena na základě obsahu zprávy pomocí hashovacího algoritmu jako MD5 nebo SHA a odeslána se zprávou. Pokud někdo provede i nepatrnou úpravu původní zprávy, změní se hodnota hash, a tak může takovou změnu detekovat. Útoky, jako je útok odmítnutí služby, ohrožují dostupnost. Řekněme například situaci, kdy jsou miliony falešných požadavků odesílány na webový server, dokud neskončí nebo doba odezvy nebude příliš vysoká. K prevenci takových útoků se používají techniky, jako jsou brány firewall. Zabezpečení tedy znamená poskytovat důvěrnost, integritu a dostupnost tří služeb pomocí různých technologií, jako jsou šifrovací a hashovací funkce.

Rozdíl mezi soukromí a bezpečností

Co je to soukromí?

Ochrana osobních údajů je podobný termín pro zachování důvěrnosti. Zde by mělo být možné sdílet tajemství pouze zamýšleným nebo oprávněným stranám, zatímco neoprávněné strany nemohou zjistit tajemství. Ochrana soukromí je jednou z nejdůležitějších a nejdůležitějších věcí při zajišťování bezpečnosti. Pokud dojde k narušení soukromí, je to ovlivněno bezpečností. Ochrana soukromí je tedy součástí zabezpečení. Zabezpečení zahrnuje poskytování služeb, jako je důvěrnost (soukromí), integrita a dostupnost, zatímco soukromí je jednou z takových služeb, která spadá pod zabezpečení. Řekněme, že v určité společnosti ústředí komunikuje s pobočkou přes internet. Pokud některý hacker dokáže získat citlivé informace, dojde ke ztrátě soukromí. Techniky, jako je šifrování, se proto používají k ochraně soukromí. Nyní zaměstnanci na obou stranách znají tajný klíč, který pouze znají, a veškerou komunikaci lze dekódovat pouze pomocí tohoto klíče. Hacker nyní nemůže získat přístup k informacím bez klíče. Zde soukromí závisí na zachování klíčového tajemství. Soukromí může být také s ohledem na jednu osobu. Jednotlivec může mít data, která pro sebe musí uchovávat v soukromí. V takové situaci tedy může šifrování pomoci zajistit toto soukromí.

Jaký je rozdíl mezi ochranou osobních údajů a zabezpečením?

• Zabezpečení se týká poskytování důvěrnosti, integrity a dostupnosti tří služeb. Ochrana soukromí nebo důvěrnost je jednou z těchto bezpečnostních služeb. Bezpečnost je tedy zastřešujícím pojmem, kde je součástí soukromí.

• Poskytování zabezpečení může být nákladnější než poskytování pouze soukromí, protože zabezpečení zahrnuje i jiné služby než soukromí.

• Porušení soukromí znamená rovněž porušení bezpečnosti. Porušení bezpečnosti však neznamená vždy narušení soukromí.

Souhrn:

Ochrana osobních údajů vs Zabezpečení

Zabezpečení je široké pole, kde je součástí jeho důvěrnost nebo soukromí. Kromě zabezpečení soukromí znamená zabezpečení také poskytování dalších dvou služeb, a to integritu a dostupnost. K zajištění soukromí je nejčastěji používanou technikou šifrování. Ochrana osobních údajů znamená, že je něco utajeno pouze mezi oprávněnými lidmi. Pokud dojde k úniku tajemství, jedná se o porušení soukromí a také o porušení bezpečnosti.

Obrázky se svolením:


  1. Atributy zabezpečení informací od JohnManuel (CC BY-SA 3.0)